우리 곁에 있는 미래(12) – (긴급점검) 정보보안과 스마트폰 정보보호 10대 안전수칙 (모든 것이 연결된 모바일 시대, 나와 내 가정은 내가 지킨다).


모든 것이 연결된, 더 지능화 되고 있는 4차산업 혁명시대, 기술진화의 선결과제 - 정보보안.

얼마 전 러시아에서 통관 절차 중인 중국산 다리미에서 스팸 이 메일 발송 칩이 발견돼 세상을 깜짝 놀라게 했습니다. 200m 이내 무선랜에 접속해 바이러스를 전파하고 스팸 공격을 하도록 설계된 칩이었습니다. 국내에서는 이혼한 남편이 전 부인 집 보일러를 앱으로 조정해 가스 요금 폭탄을 맞게 한 사건도 벌어졌습니다.

iOS 10 비장의 무기, 홈 앱 "조명·냉난방을 손 안에서 (https://youtu.be/80U1GoGGIAg)

(*** 우리 생활이 편해진 만큼, 정보보안에 더 높은 관심과 노력이 따라야 합니다 ***)

휴스턴 한국 교민사회에 새로운 기술의 이해에 도움이 되고자 시작한 ‘우리 곁에 있는 미래’ 칼럼이 어느덧 12회를 지나고 있습니다. 그 동안, 모바일, 사물인터넷, 클라우드와 빅데이터 등 생소한 신조어와 긍정적인 파급효과에 대하여 알아 보았습니다. 하지만, 모든 것이 연결된 더 지능적인 4차 산업혁명 사회에서는 우리 생활 편해진 만큼 정보도 쉽게 빠져 나가며, 악의적인 공격에 노출도 커지고 넓어지게 되었습니다. 변화의 속도가 빨라지는 만큼, 보안과 관련한 불확실성도 점점 커지는 양상입니다. 정보보안은 이 모든 기술진화에 발목을 잡고 있는 꼭 풀어야 할 첫 번째 선결과제 입니다.

정보보안, 현대인의 필수 역량이며 기본 소양 입니다. 정보보안은 정부, 인프라 및 소프트웨어나 하드웨어 공급자, 서비스나 솔루션 제공자뿐만 아니라 우리 일반 사용자까지 모두가 관심을 같고, 안전을 위한 최선의 경주를 하여야만 그 위험을 최소화 할 수 있습니다.

정보보안에 대한 기초적인 이해는 정보가 중심이 된 현대사회에서의 필수 역량이며 기본 소양 입니다. 안전한 정보 사용을 위하여 알고 있어야 할 기본개념과 최근 그 사용이 폭발적으로 증가하고 있는 스마트폰의 정보보호 10대 안전수칙에 대하여 알아 보고자 합니다. 정보보안은 여러 가지 위협으로부터 정보를 보호하는 것을 뜻합니다 (위키백과 참조). 즉, 위협원으로부터 정보자산의 기밀성, 무결성, 가용성을 보장하기 위한 작업 또는 기술로 설명 할 수 있습니다.

  • 기밀성(Confidentiality) – 정보는 인가된 사람/프로세스/시스템만이 접근할 수 있어야 함

  • 무결성(Integrity) – 정보는 고의적인, 비 인가된, 우연한 변경으로부터 보호되어야 함

  • 가용성(Availability) – 정보는 사용자가 필요로 하는 시점에 언제든지 접근이 가능해야 함

  • 자산(Asset) - 데이터 혹은 자산의 소유자가 가치를 부여한 개체 (개인정보, 영업비밀, 기자재)

  • 위협원(Threat agents) - 정보자산에 해를 끼치는 행동을 할 수 있는 주체 (해커, 임직원, 단체나 개인, 자연재해)

  • 맬웨어(malicious software) - 악성 소프트웨어 (malicious software) 의 줄임 말로 사용자의 적절한 동의 없이 설치된 모든 종류의 원치 않는 악성 소프트웨어를 말 함. 바이러스와 웜, 트로이 목마는 통칭하여 맬웨어라 부름.

  • 웜(worm) 과 바이러스(Virus) - 일반적으로 웜은 네트워크를 손상/ 대역폭 잠식. 바이러스는 컴퓨터의 파일을 감염/손상. 바이러스가 다른 실행 프로그램에 기생하여 실행되는 데 반해 웜은 독자적으로 실행.

  • 스미싱(Smishing) - SMS(문자메시지)와 피싱(Phising)의 합성어로 문자메시지를 이용한 피싱. 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 개인비밀정보를 요구하거나 휴대폰 소액 결제 유도.

  • 위협(Threat) - 자산에 대한 위협원의 공격 행동 (해킹, 위/변조, 삭제, 파손, 유출)

  • 취약점(Vulnerability) - 위협이 발생하기 위한 사전 조건 및 상황 (비 암호화된 평문전송, 입력 값에 대한 미 검증, 비밀번호 공유)

  • 위험(Risk) - 위협원이 취약점을 이용하여 위협이라는 행동을 통해 자산에 악영향을 미치는 결과를 가져올 가능성

스마트폰 정보보호 10대 안전수칙 (한국인터넷진흥원자료 참조)

최근 스마트폰을 중심으로 하는 모바일 사용자가 PC사용자를 급격히 추월하면서, 해커와 같은 보안 위협원들은 모바일 사용자에 더 많은 관심을 가지며 더 많은 맬웨어들을 만들어 내고 있습니다. 한국 인터넷 진흥원에서 발표한 자료를 참조하여 정리 하였습니다. 스마트이나 태블릿을 사용하는 모바일 사용자라면, 최소 7번까지의 항목은 꼭 지킬 것을 권합니다.

다음 칼럼에서는 온라인과 오프라인이 하나되는 새로운 빅 마켓, O2O(Online to Offline) 의 현재와 미래에 대하여 살펴 보도록 하겠습니다.

IYB Tech, www.iybtech.com ,


Featured Posts
Recent Posts
Archive
Search By Tags
No tags yet.
Follow Us
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

© 2016 by IYB Tech. 2016 IYB Tech Intellectual property rights reserved. IYB Tech is DBA name of IYB Tech.
All other trademarks are the property of their respective owners.
address: 1240 Blalock Rd. #225 Houston TX 77055. e-mail  info@iybtech.com

Office : KOR EYE 0001 (567-393-0001) , 7x24 hot-line (Registerd Client Only) : KOR EYE 8282 (567-393-8282)

  • Facebook Social Icon